Ajuda/Dicas para uma boa implementação Pfsense
-
Bom dia, sou novo aqui no forum. Estou estudando o Pfsense para uma possível migração, atualmente tenho dois firewall´s e dois link´s, um canal com ip fixo para os serviços (e-mail, site, dns e outros) e um link ADSL para navegação. Pretendo ter apenas um firewall e centralizar tudo, me parece que o Pfsense faz isso sossegado.
Habilitei uma maquina virtual, instalei o Pfsense 2.0.1, atualizei para 2.0.3-RELEASE (i386) built on Fri Apr 12 10:22:57 EDT 2013 FreeBSD 8.1-RELEASE-p13 , fiz as configurações de interfaces e estou validando diversos quesitos, dentre eles:
*- Regras de firewall
*- Aliases
*- Virtual IP
*- Traffic Shaper
*- Loadbalance
*- Failover
*- Autenticacao dos user´s do PFS no AD (com sucesso)
Dentre outros, porem empaquei na autenticação do squid com AD, detalhe que pretendo trabalhar por grupos e nao por usuario ou ip. No meu atual squid tenho a seguinte linha:#Acl Externa Para autenticaç em LDAP
external_acl_type squid_ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=teste,dc=local" -D "CN=squid,OU=SQUID,DC=teste,DC=local" -w "******" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,OU=SQUID,DC=teste,DC=local))" -h 172.16.1.100Caso algum colega tenha funcionando gostaria de saber a versao que esta utilizando e qual poderia ser meu possível erro.
OBS- Apos funcionar a autenticação pretendo habilitar o dansguardian…
-
ala eu conheço esse cara, ele curte fazer baldiação
http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory/
http://forum.pfsense.org/index.php/topic,47100.0.html
http://www.jack.eti.br/proxy-autenticado-acls-grupos-ad/ -
boas….
porque instalar o 2.0.1, fazer upgrade para o 2.0.3?! se já existe o 2.1 e está bastante estável?! ??? ??? ??? ;D ??? ??? ???